91精品国产91久久综合,成人毛片手机版免费看,国产精品日韩欧美

幫FBI抓住這名黑客，300萬美元就是你的

責(zé)任編輯：editor007

作者：IMYG

2016-04-01 22:43:09

摘自：TECH2IPO

FBI表示這是他們遭遇過的最棘手的木馬軟件，其在全球控制的電腦數(shù)量超過1000萬，所形成的僵尸網(wǎng)絡(luò)給美國造成了上億美元的損失。一旦木馬成功潛伏到用戶的個人電腦，這臺電腦就會主動聯(lián)系黑客的服務(wù)器，受黑客控制。

FBI表示這是他們遭遇過的最棘手的木馬軟件，其在全球控制的電腦數(shù)量超過1000萬，所形成的僵尸網(wǎng)絡(luò)給美國造成了上億美元的損失。此木馬軟件的核心作者叫“Evgeniy Mikhailovich Bogachev”，自2009年FBI就在追查他的下落，2012年鎖定嫌疑人，可惜至今未能抓到本人。

幫FBI抓住這名黑客，300萬美元就是你的

　　▲300萬美元懸賞

當(dāng)時還是2009年，美國各大反病毒廠商監(jiān)測發(fā)現(xiàn)，美國乃至全世界正流行一種叫“GameOver”的木馬病毒，屬于“宙斯”（ZeuS）木馬的變種，這種木馬異常強大，除了竊取隱私信息，還可以形成僵尸網(wǎng)絡(luò)，發(fā)起大面積“拒絕服務(wù)攻擊”（DDoS）。

當(dāng)時中招的用戶非常多，受害者除了普通用戶，還有銀行機構(gòu)。比如就有銀行報告，其網(wǎng)絡(luò)服務(wù)正在遭受DDoS攻擊，數(shù)據(jù)流量太大，以至于正常用戶無法登陸網(wǎng)站辦理業(yè)務(wù)。FBI介入調(diào)查發(fā)現(xiàn)，DDoS攻擊的流量散布在世界各地，但主要來自美國本土。調(diào)查員順著流量來源找到一處感染了木馬的電腦，通過分析電腦中的木馬數(shù)據(jù)，終于提取出病毒樣本。據(jù)FBI執(zhí)行助理Robert Anderson稱，“GameOver宙斯僵尸網(wǎng)絡(luò)是FBI有史以來遇到的最復(fù)雜，搗毀起來最費神的木馬。”

作為“宙斯”木馬的變種，GmaeOver不僅針對各家殺毒軟件形成了免疫機制，而且外觀上經(jīng)過重重偽裝，誘惑用戶點擊。原始木馬一般是可執(zhí)行附件，以.EXE結(jié)尾，一方面會被郵件過濾器過濾掉，另一方面也容易被殺毒軟件查殺。GmaeOver木馬在代碼層面經(jīng)過混淆，一般的殺毒軟件很難發(fā)現(xiàn)其木馬的真面目，其后綴也不再如.EXE這么顯眼，而是采用如.ENC這樣莫名其妙的后綴，誘惑用戶放下戒心。同時此木馬一般都放在壓縮文件中，看起來和普通用戶文件或者系統(tǒng)文件差不多。GameOver除了可以通過郵件傳播，還可以通過網(wǎng)站傳播，比如誘惑用戶點擊某個下載鏈接，如果用戶點擊下載然后運行了其中的可執(zhí)行文件，就會中招。

一旦木馬成功潛伏到用戶的個人電腦，這臺電腦就會主動聯(lián)系黑客的服務(wù)器，受黑客控制。黑客可以獲取到用戶的密碼資料，個人身份信息，甚至瀏覽用戶的電子郵件記錄，有了這些資料，黑客就能順利登陸網(wǎng)上銀行，把無辜群眾的卡上的錢轉(zhuǎn)移到國外，或者使用盜來的信用卡賬戶在黑市做交易。除以以外，如果黑客控制了100萬臺計算機，黑客就變成了尸王，控制整個僵尸網(wǎng)絡(luò)，然后就能發(fā)起DDoS攻擊，比如讓銀行服務(wù)器癱瘓。

2012年8月22日，F(xiàn)BI認(rèn)定GameOver僵尸網(wǎng)絡(luò)主要由一名叫“lucky12345”的黑客控制，雖然當(dāng)時還沒有確認(rèn)背后真人的身份，聯(lián)邦大陪審團還是在內(nèi)布拉斯加州裁定“lucky12345”違反了多項法律，包括銀行欺詐、非法盜取個人信息等。

兩年后，F(xiàn)BI又有新發(fā)現(xiàn)，GameOver木馬和另一起木馬綁架案有關(guān)聯(lián)。當(dāng)時有大量用戶遭遇一種叫CRYPTOLOCKER的木馬，此木馬會自動搜索用戶電腦里面的敏感文檔，然后加密處理，如果用戶需要用到這些文件，木馬會隨機勒索一定金額，如果用戶拒絕付款，就永遠也看不到本屬于自己的文件，甚至?xí)堰@些文件刪除。僵尸網(wǎng)絡(luò)中許多計算機都感染了這一木馬，據(jù)估算，黑客從中獲利超過2000萬美元。

2014年，狡猾的狐貍終于漏出了馬腳。FBI通過技術(shù)手段跟蹤到了lucky12345在互聯(lián)網(wǎng)上的蹤跡，他最常用的網(wǎng)名除了“lucky12345”，還有“slavik”以及“Pollingsoon”，同時FBI根據(jù)不可告人的技術(shù)或非技術(shù)手段，查出這個人的真名，叫“Evgeniy Mikhailovich Bogachev”，還把他的個人資料翻了個底朝天，生于1983年11月28日，今年33歲，身高175，體重80KG，家住俄羅斯的阿納帕，在俄羅斯南部城市克拉斯諾達爾也有房產(chǎn)，愛劃船，愛旅行。

2014年5月，聯(lián)邦大陪審團在賓夕法尼亞州裁定Bogachev犯下計算機欺詐、電匯欺詐、洗錢等罪名。十天后，聯(lián)邦大陪審團在內(nèi)布拉斯加州裁定GameOver僵尸木馬案件和后來的CRYPTOLOCKER木馬作者都屬同一人，Bogachev終于被刑事定罪，F(xiàn)BI把他錄入“FBI通緝名單”，懸賞300萬美元，是所有網(wǎng)絡(luò)案件中懸賞金額最高的，詳細(xì)介紹可點此鏈接。

FBI提醒全球讀者，由于Evgeniy Mikhailovich Bogachev錢多愛旅行，所以路人發(fā)現(xiàn)他行蹤的概率非常大。甚至有來中國旅行的可能，若有誰在超市購物或街上散步時，發(fā)現(xiàn)此人的疑似行蹤，記得要迅速聯(lián)系美國FBI。如果FBI成功順利抓捕，300萬美元，差不多兩千萬人民幣，都是你的。

FBI 黑客尸王